欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

前端安全问题

程序员文章站 2022-07-07 18:35:35
...

XSS,sql注入,CSRF CSRF:是跨站请求伪造,很明显根据刚刚的解释,他的核心也就是请求伪造,通过伪造身份提交POST和GET请求来进行跨域的攻击。 **完成CSRF需要两个步骤:** 1.登陆受信任的网站A,在本地生成COOKIE 2.在不登出A的情况下,或者本地COOKIE没有过期的情况下,访问危险网站B。